Więcej
Fałszywe oprogramowanie używa skradzionych certyfikatów

Fałszywe oprogramowanie używa skradzionych certyfikatów

19-12-2013 13:57:53
Aplikacja, działająca pod nazwą „Antivirus Security Pro”, została po raz pierwszy wykryta w 2009 roku i przez ten czas zdążyła zmienić kilka razy swoją nazwę. Antivirus Security Pro jest programem szpiegującym, nazywanym ogólnie „Win32/Winwebsec.”. Malware ten naśladuje wyglądem programy, takie jak: Attentive Antivirus, Live Security Platinum, czy też AVASoft Professional Antivirus.
 
Posługując się skradzionym certyfikatem hakerzy mogą uwierzytelnić swoje programy. Tym samym użytkownik, instalujący malware, nie będzie miał podejrzeń co do jego pochodzenia i może zezwolić na jego instalacje, ściągając tym samym na siebie konsekwencje.
 
Obserwacje przeprowadzone przez Microsoft, pozwoliły odkryć kilka faktów, odnośnie szkodliwości oprogramowania. Wykradzione certyfikaty pochodzą od kilku deweloperów z różnych części świata m.in. Holandii, USA, Rosji, Niemiec, Kanady i UK.
 
Kradzież certyfikatów przez hakerów nie są nagminne. Wymaga to sporych umiejętności oraz dobrego sprzętu od cyberprzestępcy. Aby temu zapobiec właściciel certyfikatu powinien dobrze strzec swojego klucza prywatnego, który używany jest do podpisywania oprogramowania. Powinien on być przechowywany na zabezpieczonych nośnikach. Jeżeli certyfikat został skompromitowany (np. skradziony) Urząd Certyfikacyjny może go unieważnić.
 
Źródło: CertyfikatySSL.pl /itworld.com
foto by Sophos D/A/CH Presseinfo via flickr.com

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów